【セキュリティ事件簿#2024-424】三菱重工健康保険組合 個人情報漏えいのおそれがある事案について 2024/9/19

この度、当健康保険組合が2017年に承継致しました日本輸送機健康保険組合(以下、ニチユ健保)に関する個人情報が漏えいしたおそれがあることを当健康保険組合の業務委託先である一般財団法人関西情報センター（以下、KIIS）及び再委託先であるニッセイ情報テクノロジー株式会社（以下、NISSAY IT）から報告を受けました。

つきましては、現在判明している事実関係等について以下のとおりお知らせ致します。関係者の皆様にはご迷惑とご心配をお掛けし、心よりお詫び申し上げます。

1.事実関係

2016年当時、ニチユ健保の健康保険業務に関するデータ移行作業をKIISへ業務委託し、NISSAY ITへ再委託されていたところ、再委託先における情報管理の不備により、ニチユ健保と委託関係にない株式会社ヒロケイ（以下、ヒロケイ）にニチユ健保の個人情報が渡り、これに伴い、2024年4月にヒロケイが外部からランサムウェアによる不正アクセスを受けた際、対象となったサーバーにニチユ健保の当該個人情報が含まれていたことが判明しました。

2.外部流出の可能性がある2016年当時の個人情報

氏名、性別、生年月日、住所、電話番号、保険証番号、標準報酬月額、賞与額、社員コード、所属コード、被扶養者(家族)氏名・生年月日

なお、当該個人情報には医療機関受診歴や健康診断結果等のセンシティブな情報(要配慮個人情報)は含まれておらず、また、現時点において、本件による情報の不正利用などの事実は確認されておりません。

3.当健康保険組合の対応

個人情報保護委員会に対し2024年8月19日付で必要な報告を行い、また、ご連絡先が把握できております対象者の皆様には9月17日付で個別にお知らせの手紙をお送りしております。なお、個別に通知が困難な皆様には、本発表をもちまして通知に代えさせていただきます。

今後新たな事実が判明した場合は改めてご報告致します。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-423】Peaker株式会社 サイバーテロによるシステム停止のご報告 2024/9/18

 

平素より格別のご愛顧を賜り、誠にありがとうございます。

■ サイバーテロによるシステム停止のご報告

このたび、弊社委託倉庫においてサイバーテロによるシステム停止事案が発生しました。

これに伴い、出荷作業を完全手作業に切り替え、配送業務にあたっておりますが1日の出荷件数に限りがあり、遅延が生じております。

お客様へ多大なるご迷惑とご心配をおかけしておりますことを、心よりお詫び申し上げます。

■ 現在の状況と対応について

影響: 出荷作業が手作業に変更され、注文確認～出荷までに遅延が発生しております。そのため着日希望やお急ぎ希望を頂きましても対応することができかねます。

復旧の見通し: 現在のところ、システム復旧は9/27を予定しておりますが、具体的な配送予定についてのご案内・お約束等はできかねる状況でございます。

■ お客様へのお願い

ご理解とご協力: ご迷惑をおかけしておりますことを深くお詫び申し上げます。復旧作業を最優先に進めておりますが、今しばらくお待ちいただきますようお願い申し上げます。

お問い合わせについて: 配送予定などに関するお問い合わせに関しましては、詳しいお日にちのご案内がいたしかねる状況ですので、何卒ご理解くださいませ。

キャンセル等について:すべて手作業による出荷手配のため、ヒューマンエラーなどが起こらないよう作業の正確性を保つためにも注文内容の変更・注文のキャンセルはお断りさせて頂いております。

代引きのお客様へ:代引き設定をされているお客様につきましては、システムの都合上出荷日が未定となります。お急ぎのお客様はクレジットカード決済　または　後払いなどをご利用いただきますようお願い申し上げます。

お客様には大変なご不便をおかけしますことを心よりお詫び申し上げます。

引き続き、誠心誠意対応してまいりますので、何卒よろしくお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-422】ビッグウイングオンラインストア システム障害による個人情報漏えいの可能性、出荷遅延について 2024/9/13

 

いつもビッグウイングオンラインストアをご利用いただき誠にありがとうございます。

現在、当社委託倉庫のシステム障害が発生しており、ご注文いただいた商品を出荷することができない状況が発生しています。

復旧作業に努めておりますが、2024年9月13日10:00時点で復旧の目処がたっておりません。

本障害により到着指定日に間に合わない可能性のあるお客さまへは個別でご連絡を差し上げます。

障害の状況につきましては委託倉庫と密な連絡を取り、お知らせにて報告させていただきます。

この度は、皆様にご不便ご迷惑をおかけしておりますことを深くお詫び申し上げます。

2024年9月13日19:00追記

引き続き一刻も早い復旧に向けて作業を行っておりますが、現在も復旧の目処はたっておりません。

この度は、皆様にご不便ご迷惑をおかけしておりますことを深くお詫び申し上げます。

2024年9月17日10:30追記

いつもビッグウイングオンラインストアをご利用いただき誠にありがとうございます。

2024年9月12日に当社委託倉庫、株式会社関通（https://www.kantsu.com/news/6573/）へサイバーテロによるシステム障害(以下、「本件」)が発生し、ご注文いただいた商品を出荷することができない状況が発生しています。

本件発生直後より株式会社関通内に対策本部を設置し、外部専門家も複数動員して復旧作業に努めておりますが、2024年9月17日10:00時点で復旧の目処がたっておりません。

ビッグウイングオンラインストアにおいては下記の対応を実施いたします。

1.配送日時指定を一時的に停止いたします。

2.ご注文いただいた商品につきましては、システム復旧後にご注文を頂いた順に発送いたします。

3.本件による出荷遅延によりご使用予定に間に合わない場合のキャンセルを受け付けます。キャンセルご希望のお客さまはお問い合わせ（https://bigwing.shop/pages/contact）よりキャンセルの旨をご連絡ください。

障害の状況につきましては株式会社関通と密な連絡を取り、お知らせ（https://bigwing.shop/blogs/news/20240913）にて報告させていただきます。

この度は、皆様にご不便ご迷惑をおかけしておりますことを深くお詫び申し上げます。

2024年9月17日18:30追記

いつもビッグウイングオンラインストアをご利用いただき誠にありがとうございます。

2024年9月12日に発生した、当社委託倉庫、株式会社関通へのサイバーテロによるシステム障害(以下、「本件」)発生により、個人情報の漏えいの可能性が確認されました。

現在、漏えいの可能性がある個人情報は以下のとおりです。

〔ビッグウイングオンラインストアご利用のお客様の個人情報〕

氏名、住所、電話番号、決済方法、ご注文商品

※決済方法とはお支払い方法の種別(クレジットカード/AmazonPay/ペイディ)のみとなり、クレジットカード番号/メールアドレス/ID/パスワードなど決済に関わる情報流出の可能性はございません。

個人情報漏えいの事実と対象者、その他詳細については現在調査中となり、詳細が判明次第、ご報告させていただきます。

現時点では3~4週間後に確定した結果をご報告できる予定でございます。

攻撃を受けたサーバーへの受注情報の送信は9月13日以降、行っておりません。

また本件の個人情報保護委員会への報告等、適切な対応をとってまいります。

障害の状況につきましては株式会社関通と密な連絡を取り、お知らせ（https://bigwing.shop/blogs/news/20240913）にて報告させていただきます。

この度は、皆様にご不便ご迷惑をおかけしておりますことを深くお詫び申し上げます。

2024年9月25日12:30追記

いつもビッグウイングオンラインストアをご利用いただき誠にありがとうございます。

2024年9月12日に発生した、当社委託倉庫、株式会社関通へのサイバーテロによるシステム障害(以下、「本件」)発生により、ご注文いただいた商品を出荷することができない状況が発生していましたが、出荷体制が整ったため、出荷の再開をいたします。

なお、配送日時指定サービスの再開につきましては今しばらくお待ちくださいませ。

個人情報漏えいの事実と対象者、その他詳細については現在も調査中となり、詳細が判明次第、ご報告させていただきます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-421】マークスアンドウェブ ネットストアにおける個人情報漏えいの可能性について 2024/9/24

 

日頃よりマークスアンドウェブをご愛顧いただき、誠にありがとうございます。

この度、弊社ネットストアにおきまして、個人情報漏えいの可能性が確認されたことにより、お客様には多大なご心配とご迷惑をおかけいたしまして、誠に申し訳ございません。本日までに判明した事項について、以下にてご報告いたします。

弊社ネットストアでは、ご注文いただいた商品の発送作業において、株式会社関通（以下「関通」）が提供する倉庫管理システム「クラウドトーマス」を利用しております。2024年9月14日(土)、関通より「ランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性がある」との報告を受けました。

【関通によるサイバーテロによるシステムの停止事案発生のお知らせ】

  https://www.kantsu.com/news/6573/

本事案の発生以降、9月20日(金)に弊社より関通に対して、「情報提供に関する申し入れ」を文書にて緊急対策室長宛に行ないました。申し入れの内容につきましては、以下の通りです。

関通サーバーから個人情報漏えいが明らかになった場合には、弊グループは、100,000人以上のお客様に対し、「個人情報が漏えいしてしまったことへのお詫び」を個別にご案内をしなければなりません。よって、弊グループの個人情報漏えいが明らかになった場合には、遅滞なく当日中に報告、ならびに漏えいした内容のデータ提供をいただきたい。

上記の申し入れに対して、同日付で関通のサイバーテロ緊急対策室長より、情報漏えいが確認された場合には、当日中速やかに報告する旨、回答をいただきました。9月24日(火)現在、関通より情報漏えいの事実に関する報告はないことから、弊社は現時点において、情報漏えいの事実はないものと認識しております。万が一、今後関通より情報漏えいの事実が報告された場合には、速やかにウェブサイト上でご報告いたしますとともに、該当するお客様におかれましては、個別にご連絡を差し上げます。

リリース文（アーカイブ）

スターラックス航空はワンワールド・アライアンスに加盟したいのだ！

台湾のスターラックス航空は、武漢ウイルス流行の直前に設立された急成長中の航空会社で す。現在、A321neo、A330-900neo、A350-900を保有しており、米国へは、ロサンゼルス（LAX）、サンフランシスコ（SFO）、シアトル（SEA）に就航しており、さらに路線を増やす計画もあります。

スターラックスが直面している課題のひとつは、提携航空会社が少なく、自社路線網以外への進出が制限されていることです。提携はアラスカ航空のみに留まっています。

スターラックスのCEOはワンワールド・アライアンスへの加盟を申請すると発表しました。スケジュールが発表され、詳細が明らかになりましたが、アライアンスへの加盟は不透明感が漂います。

スターラックスがワンワールド・アライアンスに加盟する理由

スターラックスのCEOであるChai Chien-hua氏は、2025年末までにワンワールド・アライアンスに加盟する計画を改めて発表しました。

台湾の航空会社であるチャイナエアラインはスカイチームに所属し、同エバー航空はスターアライアンスに所属しており、台湾の競争状況を考えると、ワンワールド・アライアンスはスターラックスにとって当然の結果でしよう。スカイチームもスターアライアンスも台湾の航空会社を2社抱えることはあり得ないので、台湾の第3のフルサービス航空会社が第3のアライアンスに加盟するのは理にかなっています。

ワンワールド加盟への壁

アライアンスは加盟航空会社の手数料で儲けているため、一般的にアライアンスへの加盟を希望する航空会社が出てくることは喜ばしいことです。

しかし、スターラックスの場合一つ問題があります。

ワンワールド・アライアンスは、アメリカン航空、ブリティッシュ・エアウェイズ、キャセイパシフィック航空、カンタス航空の4社が創設したアライアンスで、創設メンバーには新規加盟航空会社に対する拒否権が与えられています。

つまり、新規航空会社の加盟がアライアンス全体にとって最善の利益だとしても、創設メンバーが気に入らなければ（新規加盟が利益相反を引き起こす可能性があると判断すれば）加盟を拒否することができてしまうのです。

今回の場合、キャセイパシフィック航空が拒否権を発動する可能性があるとみられています。

台湾と香港は地理的に非常に近く、両社は多くの市場で競合する可能性があります。

アメリカン航空が中国南方航空に出資し、中国南方航空はスカイチームから離脱しましたが、ワンワールド加盟に至っていないという事実もあります。

設立航空会社が持つアライアンスの拒否権は、アライアンスの成長を阻む最大の要因になるでしょう（国連常任理事国のロシアがウクライナに侵略戦争を行った結果、国連が機能不全に陥っているのと同じ構図です）。

もしかしたら、スターラックスは何かしらの妥協案が生まれるかもしれません。武漢ウイルスの後、多くの航空会社の提携は、数年前とは少し違った様相を呈しているかもしれません。

スターラックスのアライアンス加盟が不可能だとしても、スターラックスはより多くの相互協定の締結を目にする機会も増えるかもしれません。

ちなみにワンワールド・アライアンスは、フィジー航空とオマーン航空の加盟を控えており、アライアンスとしての成長は続いています。

出典：Starlux Airlines Wants To Join The Oneworld Alliance

ハワイアン航空、2026年にワンワールド・アライアンスに加盟か

アラスカ航空によるハワイアン航空の買収が正式に終了しました。ハワイアン航空はアラスカ航空グループの一員となりましたが、2つの航空会社はまだ別々の運航証明書を持っています。2つの航空会社は長期的に独立したブランドを維持する予定です。

ハワイアン航空はワンワールド・アライアンスに加盟するのでしょうか？

ハワイアン航空のワンワールド加盟計画

アラスカ航空の広報担当者によると、同社は2026年にハワイアン航空がワンワールド・アライアンスに正式加盟し、両社の旅客サービス体制が一本化される予定だということです。

つまり、ワンワールド・アライアンスにまた新たな加盟航空会社が加わることになります。フィジー・エアウェイズとオマーン航空は今後数ヶ月のうちにワンワールド・アライアンスに加盟する見込みであり、スターラックス航空もワンワールド・アライアンスへの加盟を希望していることが分かっていますが、（拒否権を持つ航空会社を考えると）受け入れられるかどうかは未知数です。

これは何を意味するか？

アラスカとハワイアンの統合は徐々に進むでしょう。2つの航空会社が1つになる前であっても、ロイヤリティプログラム会員は多くのメリットを得ることになるでしょう。

ハワイアンマイル会員は、エリート特典やマイル獲得・交換の機会など、ワンワールド特典をかなり早く利用できるようになるはずです。

今後アラスカ・マイレージ・プランとハワイアンマイルの間で1：1の割合でマイルを移行できるようになるはずです。つまり、ハワイアンマイル会員は、ワンワールド・アライアンス加盟航空会社のマイルを（間接的に）獲得・交換できるようになります。

つまり、ハワイアンマイル会員が提携航空会社を利用する際、間接的にワンワールド・アライアンスのエリート特典を利用できるようになります。

2026年というスケジュールは、ハワイアン航空でマイルを獲得・交換し、ワンワールド・サファイア特典やエメラルド特典を利用したい、（アラスカ・マイレージ・プラン以外の）他のワンワールド・プログラムに所属する人たちにとって重要なものとなるでしょう。

出典：Hawaiian Airlines To Join Oneworld Alliance In 2026

【セキュリティ事件簿#2024-420】スリーアール株式会社 発送遅延とサイバーテロの影響について 2024/9/25

 

平素より弊社ECサイトをご利用いただき、誠にありがとうございます。

2024年9月25日時点、おしらせすべき事項に追加がございましたのでご報告いたします。

WMSに登録されています個人情報が不正アクセスを受けたことにより漏洩した可能性がございます。

弊社よりWMSへ登録した対象となる個人情報は以下のとおりです。

・郵便番号、住所、氏名、電話番号、注文情報

※クレジットカード情報、決済情報等は含まれておりません。

引き続きお知らせすべき事項が明らかになった場合につきましては、速やかに情報を開示いたします。

皆さまへはご心配とご迷惑をおかけしますことを深くお詫び申し上げます。

株式会社関通によるお知らせ　2024/9/25

リリース文（アーカイブ）

【セキュリティ事件簿#2024-419】PEEK A ZOO 株式会社 サイバーテロによる弊社委託倉庫データベース障害について 2024/9/13

 

お取引先様各位殿

いつもお世話になります

９月１３日現在、弊社が商品管理を委託しております株式会社関通（以下倉庫）に於きましてサイバーテロによるシステム停止の為、商品の入・出荷が出来ない状況となっております。

現在倉庫側データベースは遮断の上、関係各局に連絡し全容解明と復旧を急いでおりますが復旧日に付きましては以前不明の為、御注文頂いた商品のお届けに遅れが発生しています

復旧が出来次第、弊社ホームページ等で連絡致しますので暫くお待ちください

（お得意先様の情報に付きましては弊社販売管理システムにて管理しておりますので今回の事案にて影響はありません）

お急ぎのところ誠に申し訳ありませんが御理解の程、よろしくお願い致します

リリース文（アーカイブ）